[發(fā)明專利]一種接入認證方法、裝置、設(shè)備和介質(zhì)在審
| 申請?zhí)枺?/td> | 202110362085.8 | 申請日: | 2021-04-02 |
| 公開(公告)號: | CN113098877A | 公開(公告)日: | 2021-07-09 |
| 發(fā)明(設(shè)計)人: | 曹雙進;譚亞科 | 申請(專利權(quán))人: | 博為科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京眾達德權(quán)知識產(chǎn)權(quán)代理有限公司 11570 | 代理人: | 楊海霞 |
| 地址: | 314400 浙江省嘉興市海寧*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 接入 認證 方法 裝置 設(shè)備 介質(zhì) | ||
1.一種接入認證方法,其特征在于,所述方法包括:
在802.1x認證場景下,獲取目標客戶端發(fā)送的目標報文和所述目標客戶端的物理地址;
判斷所述目標報文的報文類型是否是擴展認證協(xié)議報文;
若是,基于所述物理地址,采用802.1x用戶名密碼認證方式對所述目標客戶端進行接入認證;
若否,基于所述物理地址,采用物理地址認證方式對所述目標客戶端進行接入認證。
2.如權(quán)利要求1所述的方法,其特征在于,所述采用802.1x用戶名密碼認證方式對所述目標客戶端進行接入認證,具體包括:
向所述目標客戶端發(fā)送身份獲取信息,并接收所述目標客戶端基于所述身份獲取信息返回的身份響應(yīng)信息,所述身份響應(yīng)信息包括自定義用戶名和自定義密碼;
向認證服務(wù)器發(fā)送第一訪問請求信息,并接收所述認證服務(wù)器基于所述第一訪問請求信息返回的認證結(jié)果信息,所述第一訪問請求信息包括所述自定義用戶名和所述自定義密碼;
根據(jù)所述認證結(jié)果信息向所述目標客戶端發(fā)送結(jié)果通知信息,完成所述目標客戶端的接入認證。
3.如權(quán)利要求2所述的方法,其特征在于,在所述向所述目標客戶端發(fā)送身份獲取信息之后,所述方法還包括:
當(dāng)向所述目標客戶端發(fā)送身份獲取信息之后的時間間隔超過預(yù)設(shè)時間閾值,仍未接收到所述目標客戶端基于所述身份獲取信息返回的身份響應(yīng)信息時,重新執(zhí)行所述向所述目標客戶端發(fā)送身份獲取信息的步驟;
當(dāng)重新執(zhí)行所述向所述目標客戶端發(fā)送身份獲取信息的次數(shù)超過預(yù)設(shè)次數(shù)時,執(zhí)行采用物理地址認證方式對所述目標客戶端進行接入認證的步驟。
4.如權(quán)利要求1所述的方法,其特征在于,所述采用802.1x用戶名密碼認證方式對所述目標客戶端進行接入認證,具體包括:
向所述目標客戶端發(fā)送用戶名獲取信息,并接收所述目標客戶端基于所述用戶名獲取信息返回的用戶名響應(yīng)信息,所述用戶名響應(yīng)信息包括自定義用戶名;
向認證服務(wù)器發(fā)送第二訪問請求信息,以供所述認證服務(wù)器判斷所述第二訪問請求信息中包含的所述自定義用戶名是否合法,并接收所述認證服務(wù)器在所述自定義用戶名合法時返回的用戶確認信息;
在接收到所述用戶確認信息之后,向所述目標客戶端發(fā)送密碼獲取信息,并接收所述目標客戶端基于所述密碼獲取信息返回的密碼響應(yīng)信息,所述密碼響應(yīng)信息包括自定義密碼;
向所述認證服務(wù)器發(fā)送第三訪問請求信息,并接收所述認證服務(wù)器基于所述第三訪問請求信息返回的認證結(jié)果信息,所述第三訪問請求信息包括所述自定義密碼;
根據(jù)所述認證結(jié)果信息向所述目標客戶端發(fā)送結(jié)果通知信息,完成所述目標客戶端的接入認證。
5.如權(quán)利要求1所述的方法,其特征在于,所述采用物理地址認證方式對所述目標客戶端進行接入認證,具體包括:
向認證服務(wù)器發(fā)送第四訪問請求信息,并接收所述認證服務(wù)器基于所述第四訪問請求信息返回的認證結(jié)果信息,所述第四訪問請求信息包括標準用戶名和標準密碼,其中,所述標準用戶名和所述標準密碼均是根據(jù)所述物理地址確定的;
根據(jù)所述認證結(jié)果信息向所述目標客戶端發(fā)送結(jié)果通知信息,完成所述目標客戶端的接入認證。
6.如權(quán)利要求2、4或5所述的方法,其特征在于,所述根據(jù)所述認證結(jié)果信息向所述目標客戶端發(fā)送結(jié)果通知信息,完成所述目標客戶端的接入認證,具體包括:
當(dāng)所述認證結(jié)果信息為接受訪問信息時,向所述目標客戶端發(fā)送接入成功通知信息,使得所述目標客戶端將目標端口設(shè)置為認證端口,完成所述目標客戶端的接入認證;
當(dāng)所述認證結(jié)果信息為拒絕訪問信息時,向所述目標客戶端發(fā)送接入失敗通知信息,完成所述目標客戶端的接入認證。
7.如權(quán)利要求1所述的方法,其特征在于,所述接收目標客戶端發(fā)送的目標報文,并獲取所述目標客戶端的物理地址,具體包括:
接收多個客戶端發(fā)送的多個報文,識別所述多個客戶端中每個客戶端的物理地址,將物理地址是未知物理地址的客戶端記為目標客戶端,將所述目標客戶端發(fā)送的報文記為目標報文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于博為科技有限公司,未經(jīng)博為科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110362085.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
